「ワンタイムパスワード」を含む日記 RSS

はてなキーワード: ワンタイムパスワードとは

2021-01-20

スクエニネトゲアカウント回線接続の度にパスワード変更を要求してくる

うんこ

しか有名税の分「友人同士でアカウントを共用してプレイする(月額課金はなし、または1プレイヤー分)」ということがある以上、致し方ないのだろう

めんどくさいなあ

なおスマホワンタイムパスワード表示させるのもあるが、回線接続の頻度とログイン頻度を考慮した結果、そっちのほうがめんどくさいという結論になった

どうせならスマホポチーすれば3分間だけログイン試行できますみたいなのにして欲しい

2020-11-02

大企業のDX状況を教えるよ!

大企業に勤めてるよ!

みんな絶対に知ってる日本トップクラスっていうかある意味トップ企業だよ!

もちろんDXをゴリゴリに推進しているし「DX」と名の入った部署まで作って本気だよ!

そんなうちの会社の最新のDX事情を教えてあげるYO

もちろんDaaS

社内システムはもちろんDaaSDesktop As A Service)を使ってるよ!

要するにリモートデスクトップだよ!

社内全員がDaaSを利用するんだけど負荷を抑えるためにWindowsインデックスサーチはOFFにされてるよ!

なのでファイル検索はめちゃくちゃ遅いしOutlookメール検索死ぬほど遅いよ!

おまけに一人あたり20GBの容量しか使えないよ!でも基本的メールのやりとりだからメールだけで使い切るよ!

え?使い切ったらどうするかって?もちろん、古いメールは削除だよ!

なんで20GBしか使えないのか聞いたら、「平均して20GBしか使ってない」んだって

ってことは平均以上の半分の人は見捨てられたんだね!

スマホに入ってるmicroSDですら128GB使えるけどね!

ちなみに不正防止の観点メール等の証跡は全部別のサーバに蓄積されているよ!社員からは見えないけどね!

あと、インデックスサーチOFFにされてるけど、結局はセレロン並の遅さだよ!

ファイル暗号化

ファイルは全部暗号化されているよ!

からUSBで持ち出しても外では開けないよ!セキュアだね!DaaSからUSBさらないけどね!

ちなみに暗号化の解除は社員なら了承無しで誰でもできるよ!不便だもんね!

本当に危ないファイルzipパスワード独自に付ける人が多いよ!

でもほとんどの人が4桁数字しか使わないしzipパスワード付けてるだけだから

困ったときブルートフォースして一瞬で開けるよ!便利だね!

もちろんリモートワーク対応

コロナより前からリモートワークしてたよ!

からリモートワーク環境バッチリ

DaaSにつなぐためにVPNを張るよ!ワンタイムパスワード保護してるからセキュリティバッチリ

ちなみにこのVPNDaaSサーバしか繋げないVPNだよ!

DaaSにはTLSアクセスするんだけど、念の為VPNで更にセキュアにしてるよ!

そのせいでVPN繋ぐとトラフィックがそっちに吸い取られてインターネット通信できないよ!

キーロガー仕込まれてたとしても安心かもね!後で送信されたら一緒だけどね!

ちなみにコロナときVPNへのアクセス集中でみんな仕事できなくなったよ!DaaSは余裕があったけどね!

Web会議バッチリ

社内システムWeb会議システムがあるからリモートでも会議可能だよ!

DaaS上でしか使えないかラグエコーがひどくて結局現地で開催されている会議を聞くだけのツールになってるけどね!

最近流行りの最先端Web会議システムも使うよ!

なぜかZOOMは初期の頃に猛烈な反対にあって使用不可になったけどね!

DaaS上でしか使えないか映像ほとんど無理だし音声もエコーだらけだけどね!

からみんな自分携帯ログインして画面共有のために二重ログインしてるよ!

メールはもちろんPPAP

メール添付ファイル付けるともちろんPPAPパスワードZIP送付、パスワード送付、暗号化プロトコル)してるよ!

しかも送られるのはZIPじゃなくて自己解凍exeだよ!

exe送れないこと多いからex_にしてから送って、受け取り側でexeにして実行してもらうよ!

ZIPソフト無くても解凍できるなんて親切だよね!

4,5年前はこの状態だったけど、これは流石に修正されたのかな?実際に送られたファイルを知らないからわかんないね

標的型メール訓練もバッチリ

最近話題標的型メールへの対策完璧

定期的に訓練が実施されているよ!

「訓練が実施されるのでうっかり開いた人は報告してね」

っていうメールが事前に来るよ!親切だね!

訓練メールはだいたいWorddocファイルが付いていて開封したらHTTPリクエストが飛ぶ仕掛けで開封たかどうかが分かるよ!

ちなみに受け取っただけなら報告はいらないらしいよ!

この時期に本当の標的型メールが来てたらどうするんですか?っていう質問の回答は未だに返ってこないね

周知メールは周知ページへのリンク

社員への周知がある場合は、周知ページへのリンクメールされてくるよ!

たとえどんなに些細な周知(社長挨拶に来ます、とか)でもリンクメールされるよ!

リンクを踏むとIE9が開いて貧相なページが表示されるんだけど、そこにもまだ内容はないよ!

貧相なページの下に更にリンクがあって、Wordファイルダウンロードされるよ!

Wordファイルダウンロードして激重のDaaS開封すると

社長が○月○日に挨拶に来ます

だけ書いてあるよ!

稼働管理の多重化

社員がどれだけ働いてるかの稼働はしっかり管理されてるよ!

勤務表に投入するだけじゃなくて、どういう作業をしたかの稼働までちゃんと入れるよ!

別々のシステムから同じ内容を入れるんだけどね!

毎日15分単位で始業開始時刻と終業時刻と休憩時間を入れるよ!

ちなみに2つのシステム業務時間に誤差があると物凄く怒られるよ!

最近知ったけど日々の業務時刻はどうでもよくて合計しか見てないらしいけどね!

チェックシートエクセルシート

信じられないぐらいチェックシートをたくさん用意して不正防止に努めてるよ!

鉛筆一本買うだけでもとんでもないチェックをしないといけないよ!

チェックが多すぎて誰もチェックしないっていうのが常態化してるよ!

あ、ダブルチェックトリプルチェックは当たり前なので、責任希薄になってやっぱり誰もチェックしないよ!

ちなみに事件は頻繁に起きてるよ!だって、肝心のシステム側がザルだからね!

ペーパーレス

チェックシートは前は紙にサインだったけどペーパーレス化が進んだからPDF保存になったよ!

様式の見た目は印刷物と同じだからすごく入力しにくいけどね!

おまけにファイル暗号化されちゃうので検索で引っかからないよ!

ファイル名で検索するしかいから、ファイル名を間違えてると内容が合ってても後ですごく困るよ!

あと会計に少しでも関わるもの絶対にペーパーレスにならないよ!

領収書原本いらなくなったって何回言っても原本保管から変わってくれないよ!

飛行機領収書とかPDFダウンロードしてきて印刷して保管してるよ!

肝心の半券は不要からやろうと思えばPDFダウンロードした後にキャンセルできるけどね!

パスワードログイン

業務で使うサーバログインするとき共通アカウント共通パスワード常識だよ!

だいたいのパスワードアカウント+1234みたいな感じだよ!

この前、公開鍵設置して秘密鍵ログインしようとしたらなぜか弾かれてて、よく見たらわざわざOFFにしてあったよ!

公開鍵認証の話をしたら「は?なにそれ?」みたいな顔をされたよ!

あ、もちろんパスワードの定期変更は推奨されてるよ!

社内システムも3ヶ月でパスワード変更しないといけないよ!

コミュニケーションツールの導入

なんと今流行りのチャットコミュニケーションツールが導入されたよ!

グループ会社が作った肝入りソフトだよ!

社内のDaaSからアクセスできるけど、社外からアクセスできないほどセキュアだよ!

でもでも、スマホアプリなら社外からでもアクセスできるよ!よくバグで落ちてるけどね!

定期的な人事異動

今のようなことを情シスに言っても何も変わらないよ!だってほとんど素人からね!

3年で人事異動メンバーが入れ替わるから、それまで問題を起こさないために何もしないよ!

おわり

こんな感じでDXを進めてるよ!

もちろん客先では「うちは最先端のDXやってます」って言ってるよ!

胸が痛いね

追記

なんか知らんうちにめっちゃのびててビビってるよ!

フェイクをちょっと混ぜといてよかったよ!本当は「社長挨拶に来る」じゃなくて副社長だよ!

割と酔った勢いで書いたから今読み返したら意味わからんだろう内容があるのはごめんよ!

どこの会社か教えてほしい

教えられるわけないよ!

これDXじゃなくね?

ごめんね!そうだね!ガチDX施策のクソさも書きたいけどさすがに身バレするね!

本当に書きたかったのは社内システムこんなクソなのにもっとDXしよう!って言ってるシュールさと

社外的に「DXしましょう!うちはプロですから!」って言ってるとこだよ!

こんなにいろいろやっててえらい

つぎ足しつぎ足しの秘伝のシステムになってるのが問題だよ!

もはや全部変えると予算がつかないからこんなことになってるよ!

でもたぶん全部MS社にしてOffice 365OneDriveにしたら問題の8割は解決しそうだよ!

付き合わされてる下請けとかかわいそう

この辺のシステム請けてるのがそもそもグループ会社ってのが日本一般的大企業だよ!

そこで働いてる人はおじいちゃんばっかりで若者はみんな派遣だよ!

この辺のシステム最適化されると派遣が切られちゃうから下請けはたぶん喜んでるよ!

おわりのおわり

みんなの会社はこんなにひどくないと信じてるけど

DXとか言うなら社内システムちゃんとしようね!

人差し指タイピングする人(結構多い)にちゃんタイピング教えてあげてね!

2020-10-08

なぜ、本人確認にこだわるのか

俺はまぁラディカルというか原理主義者なので、本人確認なんてものID+パスワードでいいと思っているわけ。

でも割とよく世間では、ID+パスだけだと本人の確認になっていないとか言うアホ理論がまかり通っていて、そんなわけねーだろということを証明します。

多要素認証

他要素認証を使えば本人確認になる、という説がまことしやかにまかり通っているけど、そんなのじゃ「本人確認」にはなりません。

例えばメジャースマホを使った確認を例に取ると、ID+パス入力だけじゃなく、事前登録したスマホに入っている暗号アプリで、自動生成した暗号入力すると、ID+パス+スマホの所持が揃ったので本人です。って感じで認証するんだけど、これスマホ奪われてたら誰でもできるよな。

確率低い?とはいえ本人意外もできるっていう点だと、ID+パスワードと同じで「本人を確認したことにはならんだろう。

同じことはEメールワンタイムパスワードを送付して、ID+パスワード+ワンタイムパスワード認証する方法もだけど、これも、メールアドレス権利確認してるだけど、それが奪われていたら、本人以外でも利用できる。

事前に物理的な乱数表ドングルマイナンバーカードつかった認証も、奪われれば本人以外が認証突破できるので、「本人確認」できるとは限らない。

ID+パスワードより強度は上がるけど、それは認証の強度が上がったと言うべきであり「本人確認」できるとか、いいきっちゃうのは、本質を知らないで適当セキュリティ語ってて、だるい

生体認証

じゃあ生体認証使えば良いという。感じもするかもしれないけど、指紋コピーとか簡単にできます

認証も難しいかもしれないけど頑張れば突破できそうだし、何なら本人の指やら首を切り落とせば、突破できると思うので、これも「本人確認したことになるとは限らない。双子とかクローン使うこともできるしな。

代理問題

例えば友人とか、本人の許可を得て代理としてシステムサービス操作する必要がある場面ってあるわけで、

そういう場面だとID+パスワードだけ知っていれば代理操作をすることができるわけです。

あ、お前らは友達居なかったな。でも大丈夫ボットサービスかに代理に処理をしてもらうことを考えれば同じで、

ボットサービス操作してもらいたいサービスID+パス登録すれば、それだけで代理操作してもらえる。

これが、多要素認証になると、代理操作出来ないくなる。「本人」が操作代理させる意志をもっていても、端末を友達に貸し与えて四六時中持ち歩かせるわけにもいかないし、よくわからねーボットサービス指紋情報やら、生体認証登録するのやりすぎてる。

セキュリティ上がってるとか喜んでるけど、それは裏を返せば使い勝手が下がっているとも言えるわけです。

そこまで使い勝手が下がってて、じゃあそれに報いるだけのセキュリティ上昇が期待できるかと言われれば、前述のように本気を出せば他人がそのセキュリティ突破することはできるわけで、基本的にはコスパ悪い。

もちろん医療とか金融とかクリティカルな場面では使うべきだと思うけど、何でもかんでも多要素認証生体認証、みたいなノリは気が狂ってるとしか言いようがない。

あとセキュリティが上がっているだけで「本人確認」ではない。ボットスマホを預けるとかメールを読み取る権利を渡せば実現できる。くっそめんどくさいし危険だけどできる。本人意外が操作できるってことは「本人確認」として機能していない証拠です。

本人確認は出来ないのか?

はい、出来ません。限りなく本人っぽいです。ということまでしかわかりません。

仮に対面で人間認証するって事になっても、詐欺師の人は整形もすれば書類も偽造で取り揃えます

なので、本人確認基本的に無理です。

軽々しく「本人確認」とか言うな。本人って誰が判定するんだよ。まわりか?

まわりが勝手に「本人」であることを認証したり確認したとしてだよ、その「本人」が記憶喪失になって、「本人」であることを拒絶したのならそいつは本人なのか?それとも別人か?

答えろ!

2020-09-12

[]2020年9月11日金曜日増田

時間記事文字数文字数平均文字数中央値
00636841108.645
0143298669.435
02759293123.936
0330242680.927
04273021111.949
05152695179.771
06274365161.776
07636945110.242
08606444107.445
098912415139.558
10163944858.035
111371205888.048
121691141667.635
1311813971118.455.5
14778987116.745
15100981998.241
1692746481.135.5
1784593570.734.5
18144978067.935
1911013705124.643
2011817251146.227
2116829757177.138
2214821159143.030
2312813714107.131
1日2248241895107.639

本日の急増単語 ()内の数字単語が含まれ記事

女性棋士(3), 天一(8), ロックフェラー(3), コモロ(6), tumblr.(3), PUDO(3), クリスマスツリー(3), ロ座(4), 競走(4), ブルートフォース(3), Map(3), ワンタイムパスワード(3), 大麻(19), 出生(12), 菅(10), 最高裁(6), 盗ま(7), 口座(11), タワマン(6), 銀行(19), 税(9), 手足(5), ネタバレ(11), 高学歴(10), 天(8), 接続(7), 支持率(8), 増税(13), 消費税(22), 反(12), 上位(12), 登録(17), 支え(10), 違法(10), 生理(9), 把握(11), ちんぽ(9), 運用(10)

頻出トラックバック先 ()内の数字は被トラックバック件数

■夫が赤ちゃん過ぎてキモい /20200911024025(41), ■3大「季節限定でなく年中売れや」食べ物 /20200910180518(14), ■「レンジでチンする」みたいな言い回し 教えて /20190910220907(14), ■総理名言集 /20200910213757(13), ■インターネットキッズに対する「OOしてそう」という罵倒が好き /20200911140808(11), ■FAX問題の件 /20200911083630(10), ■女は「でも」って反論してくる男が大嫌い /20200911010118(9), ■はてブを使わなくなってみて、このサービスがどれだけ偏ってるか実感した /20200911111852(9), ■買い物バッグの中で寿司パックが倒れる /20200911183138(9), ■天一好きな人いる? /20200910175449(8), ■子供に対するネットリテラシー教育について /20200911082344(8), ■騎士紳士に替えると面白い言葉 /20200911181547(8), ■立憲民主党もしんでくれ /20200911210218(7), ■ブコメ、すっかり無意味になったな /20200910011129(6), ■腐女子お気持ち文書いてみたい /20200910105134(6), ■まともな政策が出来ないのか /20200911103914(6), ■はてブ意味わかんねえよ!!!! /20200910165303(5), (タイトル不明) /20200911142405(5), ■VTuber 楠栞桜さんのファンによる言論統制もどきへのお気持ち /20200911131435(5), ■まさか優生思想反対派って競馬血統全否定? /20200911110245(5), ■大麻について /20200911210917(5)

2020-09-11

ドコモ口座の問題解説してみる

前提知識

ドコモ口座やxxPayなどの現金可能ポイントサービス提供するには資金移動業者としての登録必要。そして資金移動業として登録すると犯罪収益移転防止法の制約を受け、利用者本人確認義務が課せられる。

資金移動業者による本人確認とは

大まかにつの方法ある

資金移動業者独自本人確認

例えば、PayPayでは免許証画像アップロードさせて独自本人確認可能となっている。ただし、この方式免許証真贋判定などを行う必要があり、難易度が高いので以下で説明する通り外部に依拠するケースも多い。

銀行との口座振替契約と同時に銀行本人確認してもらう

ドコモ口座で狙われたケース。現金チャージするために銀行口座との口座振替契約必要になることから、各銀行では口座振替と一緒に利用者本人確認もしてあげますよというサービス提供している。そのサービスを利用して本人確認のもの銀行依拠する。

なぜ不正な出金が成立してしまたか

本人確認依拠された銀行側の本人認証手段比較突破されやすものだった。資金移動を伴う取引Webで実行する場合ワンタイムパスワードをはじめとする2要素認証を行うことが一般的であるがそれをしていなかった。

なぜドコモ口座が狙われたのか

銀行本人確認依拠している資金移動業者はたくさんあるのになぜドコモ口座が狙われたのか。

なお、いずれの理由犯罪者にとってハードル(実行の面倒くささ)があるというだけで、犯罪者が手間をかければ他の事業者でも突破される恐れがある。本質的には銀行側の本人認証が厳重であれば防げたものなので、我々一般人セキュリティ意識の高い銀行を選んで防衛しよう。

ドコモ口座アカウントの作りやす

フリーメール簡単に口座が作れてしまう。PayPayやLINEPayなどはアカウント開設時にSMS認証があるため一定ハードル(犯罪者にとっての面倒さ)がある。

ドコモ口座アカウント現金のしやす

ドコモ口座から直接ATM出金ができるため、現金化がしやすい。他のxxPay業者銀行口座にお金を戻す現金手段しか提供していない場合が多いが、犯罪者にとっては銀行口座を用意するのは一定ハードル(面倒くささ)がある。

2020-09-09

ドコモ口座に登録できる(登録できた)銀行の状況まとめ

ドコモ口座に登録できる(登録できた)銀行まとめ

その他の銀行については情報求む

※は被害確認された銀行

独自Web口座振替システムがある銀行

口座登録に二段階認証要求される銀行
口座登録に+αの情報必要銀行
ドコモ口座へ口座登録を停止した銀行

Web口振受付サービス利用銀行

ドコモ口座へのチャージを停止した銀行
Web口振受付サービスを停止した銀行
口座登録に二段階認証要求される銀行

(届出電話番号先に自動音声によるワンタイムパスワード発行)

口座登録に+αの情報必要銀行

名義、支店、口座番号、暗証番号の他に情報要求される銀行

その他の銀行

更新2020/09/09 18:20 ゆうちょ銀行被害確認

更新2020/09/10 00:00予定 全行でドコモ口座への新規登録停止 )

更新2020/09/10 09:00 みずほ銀行修正

更新2020/09/10 09:00 南都銀行で二段階認証必須であることを確認チャージ停止銀行確認

anond:20200907215223

会員番号10桁(口座番号とは違う)と暗証番号4桁の他に 次の画面に進むと

ワンタイムパスワード

セキュリティカードからランダム4桁

必要だぞ。

2020-09-07

https://b.hatena.ne.jp/entry/4691062171879852610/comment/Mirunayo

通常は口座番号と暗証番号だけあっても口座の操作はできないんや。

ATMならカードか通帳、窓口なら身分証ネットバンキング場合パスワードカードワンタイムパスワードアプリ物理的に認証する。

今回の核心は「なぜドコモ口座はこれらをパスして操作ができたか?」や。

2020-07-26

anond:20200726202312

勤怠をエクセルにするので

そのエクセルを開くための電子証明書社員賞とは別に用意されていますので

特殊証明書Windowsインストールした

専用のIPマシンから入りUSB接続のピッでピッするとエクセル入力できるようになりますので

サイトログインして

ワンタイムパスワードを10秒以内に入力してください。

まいにち御願いね 入力されていない場合 アラーとを特別にだしてあげる。 (無料でもアドバイスしています

2020-04-25

anond:20200425213532

ワンタイムパスワード乱数表カードで二段階三段階認証している所なら大丈夫

基本、「その端末外のもの」と「端末内」の情報を組み合わせて認証するものであれば、安全度合いはかなり上がる。

法人口座であれば、更に別の設定が複数あるし、銀行専用端末を用意していれば、なおさら安全

それでも間違って詐欺集団に送金するBECがあるが、そこまで行くと自己責任だと思う。

金融機関ネット手続き安全に使いやすくなったのか知りたい

anond:20200417193708

銀行など金融機関ネット手続きは、認証手続など

以前は信頼できなかった。

今は信頼性いか知りたい。とても知りたい。




使い勝手も悪かった。

WindowsのみIEのみ、

IEバージョンアップしたら2世代前の版でないと非対応

こんなの付き合えないか個人では利用した事ない。


安全性のために堅固な造りなのだろうが、

個人で導入するには面倒と安全性に対する不安が大きかった。




IEバージョンダウンはどうしたのか、よく覚えていない。

利用していない遠方の金融機関


「「最新バージョンで利用して下さい」のような警告が出たら、

OKキャンセル も押さずに 右上の Xボタンクリックして下さい」


と案内があると(警告無視推奨)、

はてな あたりで話題になっていたような覚えがある。


新版なのに旧版扱い。

急場しのぎには仕方ないのだろうが、1年以上対応そのまま。




SSL証明書有効期限が切れてる

オレオレ証明書問題」もあった。


ワンタイムパスワード2段階認証など、

安全性維持の様々な対応策があるが、

以前の体験や見聞により、金融機関ネット利用手続きには不安が大きい。




令和 2020 年代に入り、悪い病も流行し、ネットで済むなら利用したい。

しかし怖い。

金融機関には少額でも自分には大事財産から

信頼できないシステムを使いたくない。

https://anond.hatelabo.jp/20200417230216

https://anond.hatelabo.jp/20200425154329

2019-10-29

外人ってワンタイムパスワードとかどうやって覚えてんの?

頭文字だと英語とか2と3の時点でもうTがかぶってるし、その次はFがかぶってるから全然ダメだろう

とするとたぶん発音の方なんだろうけど、そしたらフランス人はヌヌヌとか言ってるのか?

日本語でよくある言葉遊びみたいなのはあるんだろうか?

2019-09-12

意図せず不正アクセスしてしまった

久しぶりにFacebookログインしようと思ったけど、

パスワード忘れたかSMSワンタイムパスワードを送ってもらった。

そしたらログインできたのは全く関係のない海外アカウント、多分スペイン語圏男性の。

めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。

自分携帯電話番号はもちろん日本の番号で、Facebookへの入力は国番号(+81)からちゃんと入れている。

そういえばたまにスペイン語ワンタイムパスワード発行のSMSがちょくちょく届いてたのを思い出した。

この番号は去年新規契約したものから、再割当ての番号の可能性が高い。

以前その男性は日本居住していて、この番号を使っていたってことなのかなぁ。

それにしても気味が悪いし、その男性も困っていると思う。

でもどうしたらいんだろ。

SMS認証セキュリティ的に強いと思っていたけど、番号の再割り当てがあることを考えるとそうでもないと思った。

追記(2019/09/13 12:04):

メールアドレス経由(とメアドワンタイムパスワード)で自分本来アカウントログインできた。

そのアカウントにはそもそも電話番号登録してなかったみたい。(設定から確認できないので)

ブコメトラバに返信。

IDはどうなってんだよ

Facebook電話番号登録しておけばそれだけでログインできる。

ワンタイムパスワード送ればIDかいらない。

そもそも「久しぶりにログインしようとしたFacebook」に「去年契約した携帯電話番号」が登録されているわけないのに、何故その番号にSMSが送れると思ったんだ?? まさかSMS送る先の番号をその場で入力するの?

これは上記の通り、登録していたと思っていた自分勘違い

本当にその男性には申し訳ない。

ただ所有する電話番号他人Facebookアカウントログインできてしまったのは事実。。。

2019-07-21

anond:20190721205454

そうだよな

ワンタイムパスワードでもURLでも同じことだけどね

投票券代わりにQRコードあたりを送付してスマホ投票できるようにしてほしい

2019-07-19

anond:20190719160152

なるほど!

本来は、

ユーザID入力

ワンタイムパスワードSMS通知

次の画面でワンタイムパスワード入力

というカタチにするのが理想運用で、

まだ、パスワード登録しかしてない人は、

次の画面で従来通りパスワード入力になるのね。

2019-04-26

anond:20190426140254

これを見ると、Amazon加害者アカウント不正利用されてるのか。

被害にあった人はワンタイムパスワード使ってたのかな。

2019-02-26

ショック・・・

イーバンク、開設してしばらくはヤフオクでつかってたけど、就職してヤフオクしなくなってからとんと使わなくなってた

つのまにか楽天銀行になってたりして

んでこないだ久しぶりにログイン確認したりしてたら、楽天銀行って他行宛振込手数料毎月1回無料だったんだな・・・

これまで家賃やらなんやら払ってたけど、そんとき楽天銀行つかっときゃよかったー

そーすりゃトータル1万以上損せずにすんだのに

はー・・・

まあ数年かけてたった1万の損って考えると、普段使い銀行から振り込む手軽さってのがあるんだけどね

楽天銀行のわるいとこはネット振込がすげーめんどい

メールで届くワンタイムパスワードに、通常の暗証番号に、生年月日までいれないといけない

2019-02-20

麻雀のためにFF14を始めようと思った

だけど、前にDQXをやってた時に使ってたワンタイムパスワードが急なスマホ交換で解除できなくなってて、今スクエニに問い合わせてるところ。

時間かかるなぁ。。。。

2018-11-19

anond:20181119122000

ネットセキュリティっても、映画みたいなハッキングなんて実際は殆ど無くて、実際はソーシャルハッキングばっか

使用者側の意識問題から

かに、ジジババに「パスワード貼るな」「誕生日とかゾロ目にするな」「ワンタイムパスワード」「変なメール開くな」「スタバで画面開きっぱなしにするな」「変な無料WiFiつなぐな」言っても聞かないだろうし、そういう上役から会社セキュリティ超えられても護られそうだから

そんな馬鹿会長でも退職金無しで即クビが可能なら出来そう。でも経団連会長室でやっとメール使い始めたし、USB知らない大臣居るしな。アイツらまだエロ本で抜いてるの?LINEじゃなくて店に通って口説いてるの?まだ芸者レベル抱いているの?

ログイン ユーザー登録
ようこそ ゲスト さん